摘 要：在互联网比较复杂的环境下，网络服务态势评估可以认为是一个决策的过程，文章提出了一种基于模糊数学的评估方法，将网络服务态势细化为五个级别，根据计算结果的隶属度来判定网络服务态势的实际情况，该方法计算量小，比较高效，能够适应网络复杂环境的需求。

关键词：网络服务；态势评估；模糊数学

引言

文章在对国内外研究广泛研究的基础上提出一种主机-网络设备参数指标结构，然后利用了模糊数学中的方法对网络服务态势进行了评估。

1 基于模糊数学的评估方法

1.1 建立网络服务态势指标体系

由于文章主要考虑的是网络服务的态势。因此，指标的选取，更加注重可以显示网络服务情况的参数，为此将网络态势的参数分为两类，即主机和网络设备参数，也可以理解为服务的使用者与提供者两方面，文章选取指标时参照以下几个原则：（1）全面性与代表性；（2）系统性和层次性；（3）可操作性。

文章中建立的指标体系分为三个大的方面，即服务请求方，服务提供方和网络链路方。网络服务态势的变化会通过这些参数的变化直观地反映出来。由于是从服务的角度出发，所以指标体系中的参数都是一些接近上层的参数，与用户关系密切。

1.2 评估方法主要步骤

1.2.1 確定隶属度函数。若对论域（研究的范围）U中的任一元素x，都有一个数与之对应，则称A为U上的模糊集，A（x）称为x对A的隶属度。在文章中论域U所对应的就是一系列指标中的每一个参数。文章中从五个级别上对网络服务态势进行划分，从一级到五级渐次变差。在这种分类基础上，确定隶属度函数。

1.2.4 对模糊矩阵进行复合运算

运算完成后，同上，对数据采用归一化方法。得出相应的各级别隶属度。

1.2.5 运用D-S证据合成理论整合评估结果。经过以上四步之后，可以得出指标体系中每个部分的评估结果，第五步要将以上三类数据结果统筹归纳，融合成为评估结论。文章中，作者采用D-S证据合成理论对结果进行合成。

D-S证据理论属于20世纪新发展出的人工智能的范畴，具有能够处理各种不确定信息的优点。作为经典的不确定推理理论，是对经典概率论的发展，是不确定推理的重要组成部分。

合成规则多个信度函数的合成法则

1.2.6 根据最终的合成结果判别。根据第5步计算出的结果可以确定网络服务态势属于哪个级别。

2 结束语

在研究国内外现状的基础上，文章针对网络服务建立了一套较为实用的指标体系，提出了一种基于模糊数学的态势评估方法。将网络服务态势评估看作一种决策过程，不是简单的将结果定义为“是”或“不是”，而是利用模糊数学中隶属度的概念来进行决策，使得评估过程更加合理。同时，该方法计算量较小，适用于复杂多变的网络环境，能够做到实时给出网络态势的评估结果。当然，该方法还存在一些需要改进之处，例如：评估的各项级别需要丰富的先验知识以及实际的情况来划分，这些都是以后研究的重点。

参考文献

[1]姜伟，方滨兴.基于攻防博弈模型的网络安全测评和最优主动防御[J].计算机学报，2009，32（4）：143-152.

[2]郭渊博，马建峰.分布式系统中服务可生存性的定量分析[J].同济大学学报，2002，30（10）：1190-1193.

[3]段新生.证据理论与决策、人工智能[M].北京：中国人民大学出版社，1993：66-78.

[4]康耀红.数据融合理论与应用[M].西安：西安电子科技大学出版社，2006：102-108.

作者简介：朱聿光（1987-），男，山东省青岛市人，工作单位：中国海洋大学信息科学与工程学院，职务：在职研究生，研究方向：计算机技术。